Authify Login Application implements a very secure way of authentication called "two-factor" or "strong authentication" based on one time passwords.
Instead of authenticating with a simple password, each user carries a device ("token") to generate passwords that are valid only one time.
Commercially available tokens look like pocket calculators or key fobs with a display and a keypad. To generate a one-time password (OTP) the user has to enter his PIN into the device.
The authentication is based on two factors: the token device and a PIN ("something you have and something you know").
This is obviously more secure than just a password as an attacker needs to get hold of both the PIN as well as the token device.
In addition, eavesdropping on a password that is valid only one time is of no use to the attacker. On the other hand, the drawback of strong authentication is that every user has to be provided with a token device, this can be quite expensive.
Fortunately smartphones are becoming more and more popular. It stands to reason to use your mobile phone as an authentication token</div> <div jsname="WJz9Hc" style="display:none">Authify Entrar Aplicação implementa uma forma muito segura de autenticação chamado de "dois fatores" ou "autenticação forte" com base em senhas one-time.
Ao invés de autenticar com uma senha simples, cada usuário carrega um dispositivo ("token") para gerar senhas que são válidas apenas uma vez.
Fichas disponíveis comercialmente parecido com calculadoras de bolso ou porta-chaves com um ecrã e um teclado. Para gerar uma senha de uso único (OTP) o usuário tem que digitar seu PIN no dispositivo.
A autenticação é baseada em dois fatores: o dispositivo token e um PIN ("algo que você tem e algo que você conhece").
Isto é, obviamente, mais segura do que uma palavra-passe como atacante necessita de pegar o PIN, bem como o dispositivo testemunho.
Além disso, a espionagem de uma senha que é válido apenas uma vez é de nenhuma utilidade para o atacante. Por outro lado, a desvantagem de autenticação forte é que cada utilizador tem de ser fornecido com um dispositivo de sinal, este pode ser muito caro.
Felizmente smartphones estão se tornando cada vez mais popular. É lógico usar o seu telefone celular como um token de autenticação</div> <div class="show-more-end">